Gros problèmes à cause de Rootkt ?

Salut à tous,

En démarrant mon ordi hier en début d'après-midi, avast a signalé 2 virus que j'ai supprimés, sans faire attention à leurs noms ni aux fichiers infectés. Hier soir, je redémarre l'ordi et c'est là que les gros soucis commencent :
- plus de barres des taches
- plus moyen de se connecter à internet
- plus de son
- plus moyen d'ouvrir excel, et pour word, j'ai un message "impossible d'enregistrer ce document. Il sera impossible d'établir des liaisons à ce document à partir d'autres documents"
- plus moyen d'ouvrir un fichier jpeg
- plus moyen non plus de déplacer un dossier
- le Lecteur Windows media ne fonctionne plus et me dit "impossible d'effectuer l'opération, mémoire insuffisante"
J'ai donc fait un scan complet avec avast qui a trouvé un Rootkit dans Windows/system32/dllcache/svchost.exe. Pas de moyen de mettre en quarantaine donc j'ai supprimé le fichier.
Un 2ème scan et de nouveau un rootkit dans Windows/I386/SVCHOST.EX_/svchost.exe
Redémarrage, nouveau scan et plus de virus trouvé, mais tous les problèmes précédents persistent.
J'ai installé alors AVG anti-rootkit et il ne trouve rien, mais les problème persistent.

Mon système est XP edition familiale. Je n'ai pas ouvert de mails douteux ni télécharger quoi que ce soit, donc je me demande vraiment comment sont apparus ces problèmes.
Aurais-je tout bêtement supprimé des fichiers du dossier C/Windows nécessaires au bon fonctionnement de l'ordi après les premiers signalements d'avast ?
Merci par avance de votre aide.

bonjour

tu diras si tu disposes d'un CD de Windows
======
télécharge et transfère sur le PC malade avec une clé

Désactiver l'antivirus
Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus


et
Télécharger sur le bureau
Hijackthis

=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

Au sujet de XP, je n'ai pas de CD Windows, mais juste un CD de restauration ou de sauvegarde créé lors de la 1ère installation.


Voici le rapport Combofix :

ComboFix 08-06-03.1 - Blandine 2008-06-04 10:19:24.1 - NTFSx86
Endroit: G:\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))
.

2008-06-03 21:49 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-04 07:55 --------- d-----w C:\Documents and Settings\Blandine\Application Data\foobar2000
2008-05-24 12:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-05-24 11:22 --------- d-----w C:\Program Files\DVDlab
2008-05-23 19:41 --------- d-----w C:\Program Files\DC++
2008-05-14 18:23 --------- d-----w C:\Program Files\Ripp-it_AM
2008-05-07 19:06 --------- d-----w C:\Documents and Settings\Blandine\Application Data\AdobeUM
2008-04-09 07:55 --------- d-----w C:\Program Files\MKVtoolnix
2008-04-09 07:54 --------- d-----w C:\Program Files\7-Zip
.

------- Sigcheck -------


2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2002-11-22 19:29 529920 1467d0f30f0d88dd5daf3b4c2eac6034 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:21 562176 6eef91ad23c3474c934174d11c6da321 C:\WINDOWS\system32\user32.dll
2005-03-02 20:21 562176 6eef91ad23c3474c934174d11c6da321 C:\WINDOWS\system32\dllcache\user32.dll

2002-08-30 06:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtUninstallKB914388$\ws2_32.dll
2006-05-19 14:14 70656 93307e5f8389a7474511dc51165694e5 C:\WINDOWS\$NtUninstallKB922819$\ws2_32.dll
2006-08-16 14:16 70656 7279695b154a49550f675a985265b00a C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 70656 7279695b154a49550f675a985265b00a C:\WINDOWS\system32\dllcache\ws2_32.dll

2002-08-30 06:00 603136 cbc50d46257c4a75644230507b488050 C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\wininet.dll
2006-06-23 14:28 581120 1f063bdbd1afef9ac0abd02384d40376 C:\WINDOWS\system32\WININET.DLL
2006-06-23 14:28 581120 1f063bdbd1afef9ac0abd02384d40376 C:\WINDOWS\system32\dllcache\WININET.DLL

2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2002-08-30 06:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\system32\dllcache\tcpip.sys
2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\system32\drivers\tcpip.sys

2002-08-30 06:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\system32\winlogon.exe
2002-08-30 06:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\system32\dllcache\winlogon.exe

2003-03-06 17:30 162432 09b38768036508b51564201afb000950 C:\WINDOWS\Driver Cache\i386\ndis.sys
2003-03-06 17:30 162432 09b38768036508b51564201afb000950 C:\WINDOWS\system32\dllcache\ndis.sys
2003-03-06 17:30 162432 09b38768036508b51564201afb000950 C:\WINDOWS\system32\drivers\ndis.sys


2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2003-02-05 18:28 1951872 c43bd608a00e80d499a660ae103f0fe3 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:17 1959424 d0a4b5f428873b73a75178605b6db10d C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2005-03-02 20:17 1959424 d0a4b5f428873b73a75178605b6db10d C:\WINDOWS\system32\ntkrnlpa.exe

2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2003-02-05 18:28 1928064 43c9cb1c8a927912b0a70b3db67f0552 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:17 2044416 131b4b0968e429b4221a7f0d8f0a26c7 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-03-02 20:17 2044416 131b4b0968e429b4221a7f0d8f0a26c7 C:\WINDOWS\system32\ntoskrnl.exe

2003-05-29 18:49 1000448 f5909963533d861d169b737a1a8e1ef8 C:\WINDOWS\explorer.exe
2003-05-29 18:49 1000448 f5909963533d861d169b737a1a8e1ef8 C:\WINDOWS\Driver Cache\i386\explorer.exe
2003-05-29 18:49 1000448 f5909963533d861d169b737a1a8e1ef8 C:\WINDOWS\system32\dllcache\explorer.exe

2002-08-30 06:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\system32\services.exe
2002-08-30 06:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\system32\dllcache\services.exe

2002-08-30 06:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\system32\lsass.exe
2002-08-30 06:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\system32\dllcache\lsass.exe

2002-08-30 06:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\system32\ctfmon.exe
2002-08-30 06:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 17:18 1670144]
"Gadwin PrintScreen 2.6"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2003-07-16 11:29 913408]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2002-12-05 13:33 2174976]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-05-15 00:47 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-05-15 00:47 114688]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 11:40 28672]
"SiS Tray"="C:\WINDOWS\System32\sistray.EXE" [2002-11-17 11:36 303104]
"SiS KHooker"="C:\WINDOWS\System32\khooker.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 06:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.yv12"= yv12vfw.dll

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 10:21:34
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[$Q?w????(??????w?Q?w????9??w`Z?w???[:???????d???r??[1??[???[d??????[?-?[?????N?w8h?[\2?[?1?[htinst.INI?[?u?[????d????????E?

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-04 10:22:14
ComboFix-quarantined-files.txt 2008-06-04 08:22:04

Pre-Run: 38,341,050,368 octets libres
Post-Run: 40,114,106,368 octets libres

108 --- E O F --- 2008-05-21 14:48:54





Et le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:12, on 04/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\M-Audio Fast Track\GBInst.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
G:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-21-1754454779-3000887322-1647371527-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background (User '?')
O4 - HKUS\S-1-5-21-1754454779-3000887322-1647371527-1006\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash (User '?')
O4 - HKUS\S-1-5-21-1754454779-3000887322-1647371527-1006\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1754454779-3000887322-1647371527-1006\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://blanphane.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Fast Track Installer (FastTrackInstallerService) - Nemesis - C:\Program Files\M-Audio Fast Track\GBInst.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SharedAccess - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

--
End of file - 6678 bytes

pas d'infection visible

supprimer Combofix
et QooBox qui est à C:\
=========
si tu as le CD Xp et sa clé

faire une réparation
-----
=démarrer avec le CD XP
= à la 1er invite ==> Choisir : Installer
et non réparer car tu serais en ligne de commandes
= A la 2èmme invite Choisir ==> Réparer


puis tout se passe comme une installation
il faut environ 30 minutes

tout est conservé , il ne te restera que des mises à jours à faire comme IE7
ou/et WMP

Je n'ai pas de CD de XP avec clé, mais juste un CD qui s'appelle recovery; ça a été gravé sur CDR au 1er démarrage de l'ordi je suppose. ça revient au même ?

tu vois si avec ce CD tu as une possibilité de réparation

Au démarrage avec le CD, un message me dit un truc du genre :

"Boot
No emulation
Appuyer du R pour afficher les options de réinstallation"

J'ai donc appuyé sur R et j'ai le choix entre :
- "appuyer sur F pour formater le disque dur et lancer une réinstallation complète du système. Toutes les données seront effacées!"
- "appuyer sur Q pour quitter le programme"

Donc j'ai appuyé sur Q .

Après démarrage, je suis allé explorer le CD : dedans y a un dossier I386, un dossier PRELOAD, un fichier application Autorun ST (sur lequel je n'ai pas osé cliquer), et divers fichiers de 1Ko...


Ajout du 04-06-2008 à 13:59:

Au démarrage de l'ordi, j'ai aussi la possiblité d'"appuyer sur F10 pour réinstaller le système". Est-ce que ça risque de tout reformater en appuyant là ?
Et dans le cas où je sois condamné à reformater, vais-je perdre mes données qui sont pour une partie sur un autre disque dur du PC, et pour l'autre partie sur le même disque dur que le système, mais dans une partition différente ?

J'ai exactement les mêmes problèmes que Sagisteph avec le même historique depuis hier (message avast, virus rootkit-gen, pb word, pb excel, plus de son, plus d'imprimante, plus de copier-coller, plus de barre des tâches)

je tente des réparations de mon côté, sans succès pour le moment, j'ai même un problème de clé pour Win xp.
bon courage, le premier qui trouve prévient les autres

Rien de nouveau ?
J'ai appuyé sur F10 au démarrage, fait une restauration et une réinstallation complète avec mon CD Recovery, et il n'y a absolument aucun changement.

Le copier/coller ne marche pas non plus chez moi, mais j'ai pu récupérer quelques fichiers sur une clé USB en créant une archive winrar sur l'ordi (eh oui bizarrement ça ça marche encore), et en la décompressant direct sur la clé USB.

(Modifié par sagisteph le 04-06-2008 à 17:50)

Ajout du 04-06-2008 à 17:55:

Le  4-06-2008 à 14:53, SEBBAY :
J'ai exactement les mêmes problèmes que Sagisteph avec le même historique depuis hier (message avast, virus rootkit-gen, pb word, pb excel, plus de son, plus d'imprimante, plus de copier-coller, plus de barre des tâches)

je tente des réparations de mon côté, sans succès pour le moment, j'ai même un problème de clé pour Win xp.
bon courage, le premier qui trouve prévient les autres

On dirait bien qu'on vient de se choper exactement la même sal**erie qui est toute nouvelle et que personne ne sait encore résoudre...

Tu as reinstaller ? tu veux dire que tu as formaté et tout reinstale et le virus est toujours présent ?